Sicherheit NAS getrennter Zugriff Intern/extern

P

pcfreak

Stammgast
Hallo Zusammen
Ob der Titel dem Artikel gerecht wird bin ich mir nicht ganz sicher.
Im Moment arbeite ich noch mit WinXP prof. SP3, ich bin mir aber am überlegen einen neuen Win7 PC zukaufen und meine Datenstrucktur demzufolge auch neu zu ordnen.
Mit dem Vorausblick die Bilder Musik und Videos auch auf meinem TV respektive der Stereoanlage anzusehen/hören.
Gleichzeitig möchte ich aber von aussen Zugrif auf Fotos der letzten Ferien die ich übers Internet den verwanten zeigen kann.
oft muss ich Kolegen helfen den PC neu einzurichten oder Probleme zu lösen dazu habe ich etliche Tools auf der Platte, es wäre günstig wenn ich auch auf diese von extern zugreifen könnte. Ich besitze nur 1 PC
Eine entsprechende Multimedia Stereoanlage mit DAB+, wie einen LCD-TV müsste ich mir auch mal anschaffen, darum versuche ich zuerst mal etwas Infos zu erhalten für die Grundkonfguration auf was ich setzen soll Marken, Typ, Technische Möglichkeiten.

Ich habe aber etwas Sicherheitsbedenken bei der ganzen Sache!
ich stelle mir das Sicherheitskonzept folgendermassen vor, weis nicht ob das so geht, wenn ihr bessere Vorschläge, Produktevorschläge habt so bitte teilt sie mir mit.

Mein Vorschlag NAS mit 4 Harddisks
HD1 = öffendlich übers WEB zugänglich aber nur im lesemodus
HD2 = übers WEB zugänglich aber PW geschützt.
HD3 = vom WEB nicht zugreifbar, Mit seperater Verwaltung von Multimediadateien intern Streamen. Allen anderen persönlichen Dateien Office, E-Mail usw.
HD4 = BackupHD die den Inhalt der anderen 3 HDs sichert

Auf alle 4 HDs muss ich natürlich auch von meinem PC aus im Lese+Schreibmodus zugrif haben, muss sie ja mit Daten füttern können.

Ich freue mich auf konstruktive Vorschläge.
Schöne Grüsse pcfreak
 
hwRob

hwRob

Stammgast
mir ist keine NAS bekannt welche es einem erlaubt einzeln auf die HDDs zuzugreifen.

Das NAS wird immer als ein Laufwerk ausgegeben (JBOD oder RAID).

Was du aber machen kannst, ist die Freigabeverwaltung der einzelnen Ordner auf die User (wenn pw geschützt), oder welche Ordner ohne PW von aussen (web) zugriffsfähig sind. Ebenfalls Zugriffsschutz auf das NAS (Ipfilter).


Wenn du wirklich separate HDDs haben willst, dann geht das nur über einen "normalen" Fileserver.
 
M

Merlin77

Stammgast
Hallo,

Es gibt Leute hier, die sich damit besser auskennen als ich.
Würde aber nie einen NAS nehmen für Zugriff vom WEB und für deine privaten Daten. Überhaupt ist es nicht ratsam Zugriff vom WEB in dein Netzwerk.

Wenn einer deinen NAS hackt, hast Du auch Probleme mit deinen Privaten Daten...

Wieviel Daten willst Du den im WEB zur Verfügung stellen? Wäre Web-Hosting keine Alternative?

Was für einen DSL Anschluss hast Du (Mbit), was für ein Router/Modem, betreffend Firewall?

Wäre vielleicht eine Idee, aber eben, es ist nicht ratsam zugriff vom WEB auf dein Netzwerk: Router mit Firwall, daran Dein WEB-NAS, hinter dem Router nochmals eine Firewall, damit dein privates Netz geschützt ist, und dann dein privater NAS. Aber, wie schon gesagt, dass ist nur eine Idee von mir, es gibt sicher Leute hier, die einen besseren Vorschlag haben.

Merlin77
 
P

pcfreak

Stammgast
Die Grundidee warum NAS

Merlin77 schrieb:
Hallo,

Es gibt Leute hier, die sich damit besser auskennen als ich.
Würde aber nie einen NAS nehmen für Zugriff vom WEB und für deine privaten Daten. Überhaupt ist es nicht ratsam Zugriff vom WEB in dein Netzwerk.

Wieviel Daten willst Du den im WEB zur Verfügung stellen? Wäre Web-Hosting keine Alternative?

Was für einen DSL Anschluss hast Du (Mbit), was für ein Router/Modem, betreffend Firewall?

Wäre vielleicht eine Idee, aber eben, es ist nicht ratsam zugriff vom WEB auf dein Netzwerk: Router mit Firwall, daran Dein WEB-NAS, hinter dem Router nochmals eine Firewall, damit dein privates Netz geschützt ist, und dann dein privater NAS. Aber, wie schon gesagt, dass ist nur eine Idee von mir, es gibt sicher Leute hier, die einen besseren Vorschlag haben.

Merlin77
Zum Vergrößern anklicken....

Hallo
Ich selber kenne mich mit der Materie Netzwerk und NAS auch nicht aus, das war mal eine Grundidee.
TV-Kabel-DSL hat einen Durchsatz von DL 20'000 und UL 1'500 Kbit/s
Ich bin natürlich so schlau das ich das ganze an meine HW Firewall hängen würde.
NETGEAR WPN824 RangeMax Wireless Router (Version 1)
http://netgear.com/Products/RoutersandGateways/RangeMaxWirelessRoutersandGateways/WPN824.aspx
Könnte mir natürlich auch noch eine neue HW-Firewall zulegen.

oder 2 seperate NAS einer für externen Zugrif und der zweite NAS für das Multimediastreaming zum TV und der Stereoanlage?

Ich möchte kein WEB-Hosting da ich nicht immer das selbe den anderen anbieten möchte.
Es geht mir bei der Grundidee vom Zugrif übers Web eher um folgendes:

Habe Kolegen die oft meine Hilfe brauchen wenn sie mit ihrem System Probleme haben, der eine hat WinXP der andere Vista, ..., beim einen geht dies und beim anderen das nicht.
Darum habe ich verschiedene SPs und Tools auf meiner Platte.
Die ich immer wieder auf den neusten Stand bringe. Z.B. einen anderen Browser als der IE das kann ja nicht schaden. Aber jedes mal eine neue DVD brennen bevor ich zum Kolege gehe oder überprüfen ob alle Tools der DVD noch auf dem neusten Stand sind wird mir zu Mühsam.

Deshalb dachte ich mir das ich solche Tools mit PW geschützt so zuverfügung stellen möchte das ich auch von aussen darauf zugreifen kann. Dann muss ich jeweils nur noch 1 DVD mitnehmen die die neusten SPs für XP, Vista und Win7 drauf hat damit man bei einer Neuinstalation nicht ganz ungeschützt ins Internet muss, und der Rest steht online zur Verfügung
 
Zuletzt bearbeitet:
X

X5-599

Gesperrt
Gesperrt
Du brauchst dafür keine zwei NAS oder NAS mit verschiedenen Festplatten.

Du kannst auf einem NAS Ordner mit Berechtigungen anlegen. Gleich wie auf dem PC.

Das heist du kannst z. B. User 1 mit entsprechenden Rechten anlegen. Mit diesem User gehst du von deinem PC aus auf das Gerät und siehst dann dass was du diesem User freigeben willst.

Für den Zugriff von unterwegs machst du dann einen zweiten User, der nur entsprechenden Zugriff auf die Tools hat.
Dazu richtest du dir wegen der dynamischen IP eine ddns ein und leitest diese auf dein NAS weiter.

Wobei, was machst du wenn beim Kumpel genau das Internet nicht geht? Frage mich ob für dein Vorhaben eine kleine externe nicht besser wäre.

Ansonsten bei NAS wird hier immer wieder Synology oder QNAP empfohlen.
 
POGO 1104

POGO 1104

PCtipp-Moderation
Teammitglied
Alternative zu einem NAS für externen Zugriff: Onlinespeicherplatz...

2GB gibts z.B. kostenlos bei www.mydrive.ch
Kannst du auch per webDAV in deinen Dateiexplorer einbinden.

Für extern kannst du über ein komfortables Webinterface drauf zugreifen.
Für deine Kollegen kannst du einen Gastzugang einrichten und nur definierte Ordner freischalten.

Das NAS ist dann nur noch für dich intern für Multimediazeugs.
Mit "nur" 1.5Mbit/s Upload macht es je nach Dateigrösse auch keinen Sinn, Daten für extern bereitzustellen.

Als Alternative zu mydrive.ch gibt es noch wuala, das kenne ich aber nicht praktisch.
siehe: http://de.wikipedia.org/wiki/Wuala
http://www.wuala.com/de/

gruss, o.s.t.
 
hwRob

hwRob

Stammgast
und wie siehts denn mit einem USB Stick für den "Extern"Einsatz aus? Mit einem tool lässt sich der auch mit dem Quellordner auf deinem Hauptsystem synchronisieren...

Wenn du deine Daten wirklich sicher haben willst, dann halte sie unplugged the Net.

bei den linux basierenden NAS sehe ich mit einem guten PW eigentlich kaum Probleme. Zuerst muss es einer geben, der wissen muss, dass hinter der IP 84.xxx.xxx.xxx ne NAS hängt, welche von Hersteller XYZ ist, und mit Firmware ABC läuft.

natürlich müssen dann die entsprechenden Ports auch noch auf die NAS gerouted werden....
 
P

pcfreak

Stammgast
Danke ich überlege es mir nochmals

Danke an alle
Aber vieleicht bleibe ich doch bei der externen HD, auf jeden Fall stelle ich meine Daten nicht permanent ins web in irgend so eine Wolke oder WebHD, wie die Dienste auch alle heissen.

Danke und schöne Grüsse
pcfreak
 
P

pcfreak

Stammgast
Schreibberechtigungen einfach vergeben

hwRob schrieb:
und wie siehts denn mit einem USB Stick für den "Extern"Einsatz aus? Mit einem tool lässt sich der auch mit dem Quellordner auf deinem Hauptsystem synchronisieren...
Wenn du deine Daten wirklich sicher haben willst, dann halte sie unplugged the Net.
Zum Vergrößern anklicken....

Hallo
Wenn ich bei einer externen HD oder einem USB-Stik bleibe wie kann ich dem externen Datenträger auf einfache Weise beibringen das wenn er NICHT an meinem PC hängt er nur leserechte hat unabhängig der vergebenen Rechte am Gastsystem?

Wenn ich z.B. zum Kolegen muss der einen Virus hat und ich dort meine HD anschliesen würde so würde der Virus ja geradewegs auf meine HD springen, um das zu verhindern soll der externe Datenträger nur leserechte bekommen.

Gibt es ein Tool das ich zum Beispiel in den MBR der USB-HD schreiben kann und das z.B. die Biosnummer ausliest und wenn sie nicht mit der vordefinierten Nr übereinstimmt alle schreibversuche blockiert? Oder ein anderer Systemwert, Grafikkarte, ...
HD = NTFS, USB-Stick = FAT32

Gruss pcfreak
 
POGO 1104

POGO 1104

PCtipp-Moderation
Teammitglied
früher gabs mal USB-Sticks mit Schreibschutzschaltern...

also mit FAT(32) hast du schonmal verloren. Ohne NTFS geht da afaik gar nichts mit Berechtigungen. Aber ob dein Vorhaben auch mit NTFS funktioniert, ist fraglich

oder du nimmst ne DVD mit, da kann auch nicht einfach so drauf geschrieben werden...

gruss, o.s.t.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben